<p>reg add "HKLM\SOFTWARE\Microsoft\Enrollment" /v EveryoneIncludesAnonymous /t REG_DWORD /d 0 /f <br>reg add "HKLM\SOFTWARE\Microsoft\Enrollment" /v GuestAccess /t REG_DWORD /d 0 /f <br>reg add "HKLM\SOFTWARE\Microsoft\Enrollment" /v GuestsAccess /t REG_DWORD /d 0 /f <br>reg add "HKLM\SOFTWARE\Microsoft\Enrollment" /v IIS_IUSRSAccess /t REG_DWORD /d 0 /f <br>reg add "HKLM\SOFTWARE\Microsoft\Enrollment" /v RemoteInteractiveLogonAccess /t REG_DWORD /d 0 /f <br>reg add "HKLM\SOFTWARE\Microsoft\Enrollment" /v RemoteManagementUsersAccess /t REG_DWORD /d 0 /f</p><p> </p><p>이렇게 하면 해당 사용자는 거부로 등록 되어 사용이 불가능 하다고 하네요.</p><p>ANONYMOUS LOGON,GUEST,GUESTS,IIS_IUSRS,REMOTE INTERACTIVE LOGON,Remote Management Users</p><p>이런 사용자 입니다 ANONYMOUS 애는 익명.. 해커들이 주로 익명으로 로그인 하네요. 게스트나 원격이나 말이죠.</p><hr data-ke-style="style3"><p> </p><p> </p><p>레지스트리 값 Everyone 0을 등록하면, 해당 레지스트리 키와 하위 키에 대한 모든 사용자의 접근이 거부됩니다. 이는 로컬 또는 원격에서 레지스트리를 직접 수정하려는 시도 뿐만 아니라, 프로그램이 원격으로 접근하여 레지스트리를 수정하려는 시도에 대해서도 엑세스 거부가 됩니다. <br><br>따라서, 원격에서 해당 레지스트리를 수정하려는 경우에도 엑세스가 거부되므로, 해당 레지스트리 값에 대한 보안이 강화됩니다. 그러나, 모든 사용자에 대한 엑세스가 차단되므로, 주의하여 설정하시기 바랍니다.</p><p> </p><p>REM "MDM 관련 서비스" <br>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollment" /v "Everyone" /t REG_DWORD /d 0 /f <br>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollment" /v "System" /t REG_DWORD /d 0 /f <br>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments" /v "Everyone" /t REG_DWORD /d 0 /f <br>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments" /v "System" /t REG_DWORD /d 0 /f</p><p> </p><p>아예 사용 하지 않을 서비스 즉 나는 사용 안하는대 해커가 해킹 하고 있는 서비스는 이렇게 차단 하면 되는 것 같다 ㅠ.. </p>
<!-- -->
